你们在搞开源的时候,会关注引用的组件/项目是不是安全的问题吗

osc_25132255 发布于 05/09 17:28
阅读 465
收藏 0

如何使用英特尔®oneAPI工具实现PyTorch 优化,直播火热报名中>>>

你们在搞开源的时候,会关注引用的组件/项目是不是安全的问题吗

加载中
-1
kakai
kakai

这个不好说,安全是怎么定义的?比如前段时间log4j的安全漏洞,这么多大厂都在用,但几乎没一个审查出来。

kakai
kakai
回复 @osc_25132255 : 不是不重视,而是严格的安全需要专业的安全团队审查校验和验证,很少有公司有那么专业的团队,一般对开源软件做到后门安全审查就不错了,很多bug基本也是使用方发现并提交的。
osc_25132255
osc_25132255
所以这个是因为大家对这个不重视吗
1
魔力猫
魔力猫

只能说尽量吧。有些项目看着没事,结果突然出现某些事件的时候,就开始搞事。比如乌克兰开片,有个开源就居然往里面加入黑客代码,来所谓援助。这种事先是真的难以预测的。

0
国产大熊猫
国产大熊猫
在用墨菲安全的插件,免费全中文
osc_25132255
osc_25132255
这么牛逼的吗
0
letwang
letwang

是的,比如:http://github.com/letwang/HookPHP

必威体育app手机版里面对第三方组件的筛选极其严格,一般都是选用C扩展来解决,实在不行才启用第三方的Composer包。

0
Gfast开源-qixun
Gfast开源-qixun

必威体育app手机版会注意,但有些安全性的确实不太好处理!

0
LinWinCloud
LinWinCloud

必威体育app手机版这个不大可能确定吧,不过我壁板开源的时候都是自己写的代码和函数,一般不用别人的组件。但是呢,我开发的一般是安全工具,主要适用于发现他人的技术楼栋号,几乎对自己的安全要求不高

OSCHINA
登录后可查看更多优质内容
返回顶部
顶部